新潟県総合生活協同組合は14日、組合員などの個人情報9558件が、ファイル共有ソフトWinny(ウィニー)を介し、インターネット上に流出していたと発表した。
発表によると、2003年に同組合のシステム開発を委託していた委託先のシステムエンジニア(SE)の自宅のパソコンから、今年3月にインターネット上に流出した。
流出情報は、2003年当時のシステム設計資料で、1999年~2003年に作成された、個人情報が記載されたファイル9558件も含まれていた。個人情報の内訳は、組合員の個人情報が2954件(うち住所が記載されたもの4件)、同組合の委託先や取引先に関する情報が4668件、役員や職員の個人情報が1936件。組合員の購買記録や、職員の給与記録、社員コードなどのデータが含まれていた。
同SEは2003年当時、自宅で作業をするためにデータを無断で持ち出し、自宅のパソコンに保存したままにしていたところ、今年3月にWinnyを介してウイルスに感染し、データが流出したという。このSEの業務は2003年で終了しており、現在は同組合の業務には携わっていない。
今年4月19日にネット掲示板に流出情報が書き込まれ、同組合は4月21日に事態を把握した。公表までの4か月間、同組合は2次被害の防止を最優先に調査を行ってきたという。該当組合員には、今月11日に謝罪の文書を送付している。
■個人情報が持ち出された事に対するお詫びとお知らせ(新潟県総合生活協同組合)
http://www.niigata.coop/info/new_info/info2008081401.html
(2008/08/18 ネットセキュリティニュース)